Eksplorowanie identyfikatora entra firmy Microsoft

Ukończone

Microsoft Entra ID to zarządzane przez firmę Microsoft rozwiązanie do zarządzania tożsamościami i dostępem oparte na chmurze. Zapewnia bezpieczny dostęp dla organizacji i osób fizycznych do różnych usług rezydentów chmury, w tym usług Azure, Office 365, Microsoft Dynamics CRM Online i Microsoft Intune. Może również służyć do ułatwienia bezproblemowego uwierzytelniania w aplikacjach lokalnych.

Identyfikator entra firmy Microsoft oferuje wielodostępność i skalowalność:

• Obsługa wielu podmiotów. Identyfikator Entra firmy Microsoft jest wielodostępny zgodnie z projektem, zapewniając izolację między poszczególnymi wystąpieniami katalogu. Termin dzierżawa w tym kontekście zazwyczaj reprezentuje indywidualną, firmową lub organizację, która zarejestrowała się w celu uzyskania subskrypcji usługi opartej na chmurze firmy Microsoft, takiej jak Office 365, Windows Intune lub Microsoft Azure, z których każdy używa identyfikatora Entra firmy Microsoft. Jednak z punktu widzenia technicznego termin dzierżawa reprezentuje pojedyncze wystąpienie firmy Microsoft Entra. Jako klient platformy Azure możesz utworzyć wiele dzierżaw firmy Microsoft Entra. Jest to przydatne, jeśli chcesz przetestować funkcję firmy Microsoft Entra w jednym bez wpływu na inne. Każda dzierżawa firmy Microsoft Entra służy jako granica zabezpieczeń i kontener dla obiektów Firmy Microsoft Entra, takich jak użytkownicy, grupy i aplikacje.
• Skalowalność. Microsoft Entra ID to największy na świecie wielodostępny katalog, który hostuje ponad milion wystąpień usług katalogowych, z miliardami żądań uwierzytelniania tygodniowo.

Usługi biznesowe microsoft Online, takie jak Office 365 lub Microsoft Azure, wymagają identyfikatora Entra firmy Microsoft na potrzeby logowania i ułatwiają ochronę tożsamości. Jeśli subskrybujesz dowolną usługę biznesową Microsoft Online, automatycznie uzyskasz identyfikator Entra firmy Microsoft z dostępem do wszystkich bezpłatnych funkcji.

Aby ulepszyć implementację firmy Microsoft Entra, możesz również dodać płatne możliwości, uaktualniając je do licencji Microsoft Entra Basic, Premium P1 lub Premium P2. Płatne licencje firmy Microsoft Entra są oparte na istniejącym bezpłatnym katalogu, zapewniając samoobsługowe, ulepszone monitorowanie, raportowanie zabezpieczeń i bezpieczny dostęp dla użytkowników mobilnych.

• Microsoft Entra ID Free. Oferuje zarządzanie użytkownikami i grupami, synchronizację katalogów lokalnych, podstawowe raporty oraz logowanie jednokrotne na platformie Azure, w usłudze Office 365 i w wielu popularnych aplikacjach SaaS.
• Microsoft Entra Basic. Oprócz bezpłatnych funkcji podstawowa zapewnia również dostęp do aplikacji skoncentrowanych na chmurze, zarządzanie dostępem opartym na grupach, samoobsługowe resetowanie haseł dla aplikacji w chmurze i serwer proxy aplikacji Firmy Microsoft Entra, który umożliwia publikowanie lokalnych aplikacji internetowych przy użyciu identyfikatora Microsoft Entra.
• Microsoft Entra ID P1. Oprócz funkcji wersji Bezpłatna i Podstawowa, wersja P1 umożliwia też użytkownikom hybrydowym dostęp zarówno do zasobów lokalnych, jak i w chmurze. Obsługuje również zaawansowaną administrację, taką jak grupy dynamiczne, samoobsługowe zarządzanie grupami, program Microsoft Identity Manager (lokalny pakiet zarządzania tożsamościami i dostępem) oraz funkcje zapisywania zwrotnego w chmurze, które umożliwiają samoobsługowe resetowanie haseł dla użytkowników lokalnych.
• Microsoft Entra ID P2. Oprócz funkcji Bezpłatna, Podstawowa i P1, P2 oferuje również Ochrona tożsamości Microsoft Entra w celu zapewnienia dostępu warunkowego opartego na ryzyku do aplikacji i krytycznych danych firmy oraz usługi Privileged Identity Management (PIM), aby ułatwić odnajdywanie, ograniczanie i monitorowanie administratorów oraz ich dostępu do zasobów oraz zapewnienie dostępu just in time w razie potrzeby.

Każda subskrypcja platformy Azure jest skojarzona z jedną i tylko jedną dzierżawą firmy Microsoft Entra. Oprócz zapewnienia uwierzytelniania, to skojarzenie ułatwia również autoryzację, umożliwiając udzielanie uprawnień do zasobów w subskrypcji platformy Azure (za pośrednictwem kontroli dostępu opartej na rolach) użytkownikom, grupom i jednostkom usługi, które istnieją w tej konkretnej dzierżawie firmy Microsoft Entra. Należy pamiętać, że pojedyncza dzierżawa firmy Microsoft Entra może być skojarzona z wieloma subskrypcjami platformy Azure. Dzięki temu można używać tych samych użytkowników, grup i jednostek usługi do uzyskiwania dostępu do zasobów w wielu subskrypcjach platformy Azure i zarządzania nimi.

Wiele aplikacji opartych na różnych platformach, takich jak .NET, Java, Node.js i PHP, może używać standardowych protokołów branżowych, takich jak Security Assertion Markup Language (SAML) 2.0, Web Services Federation (WS-Federation) i OpenID Connect, aby zintegrować się z zarządzaniem tożsamościami dostarczonymi przez firmę Microsoft Entra ID. Dzięki obsłudze protokołu Open Authorization (OAuth 2.0) deweloperzy mogą tworzyć aplikacje usług mobilnych i internetowych, które używają identyfikatora Entra firmy Microsoft do uwierzytelniania w chmurze i zarządzania dostępem. Mogą również skorzystać z obsługi identyfikatora Entra firmy Microsoft w kilku usługach PaaS, takich jak Azure Web Apps lub Azure SQL Database.

Organizacje korzystające z usług AD DS mogą synchronizować użytkowników i grupy z ich domen usługi Active Directory z identyfikatorem Entra firmy Microsoft, aby umożliwić logowanie jednokrotne dla użytkowników, którzy uzyskują dostęp do aplikacji lokalnych i opartych na chmurze.

Uwaga

Aby dowiedzieć się więcej na temat funkcji implementujących uwierzytelnianie microsoft Entra dla maszyn wirtualnych z systemem Linux, zobacz Logowanie się do maszyny wirtualnej z systemem Linux na platformie Azure przy użyciu identyfikatora Entra firmy Microsoft i protokołu OpenSSH.